Oltre il 60% delle app di dating è vulnerabile
Secondo uno studio IBM in molte aziende i dipendenti accedono ad app di dating attraverso dispositivi mobili usati anche per lavoro
Un’analisi condotta da IBM Security ha rilevato che oltre il 60 percento delle principali app mobile per gli incontri è potenzialmente vulnerabile a svariati tipi di attacchi informatici, mettendo a rischio le informazioni personali dell’utente e i dati aziendali.
Lo studio di IBM rivela che molte di queste applicazioni vulnerabili hanno accesso a funzionalità critiche dei dispositivi mobili, quali fotocamera, microfono, memoria, localizzazione GPS e informazioni di pagamento attraverso il mobile wallet, rendendole appetibili e facili prede degli hacker. IBM ha riscontrato inoltre che quasi il 50 percento delle organizzazioni analizzate ha almeno una di queste app di incontri installate su dispositivi mobile utilizzati per accedere alle informazioni aziendali.
Oggigiorno le app di dating sono frequentemente utilizzate da persone di tutte le età per incontrare potenziali partner. Infatti, uno studio di Pew Research ha rivelato che un americano su 10, ovvero 31 milioni di persone circa, ha usato un sito o un’app di incontri e il numero di persone che frequentano persone conosciute online è salito al 66 percento.
“Molti consumatori utilizzano e si affidano ai propri telefoni cellulari per svariate applicazioni. È proprio questa fiducia che dà agli hacker l’opportunità di sfruttare le vulnerabilità, come quelle che abbiamo riscontrato in queste app di incontri”, spiega Caleb Barlow, Vice President, IBM Security. “I consumatori devono fare attenzione a non rivelare troppi dati personali su queste tipologie di siti. La nostra ricerca dimostra che alcuni utenti potrebbero essere coinvolti in uno scambio di dati e in un aumento della condivisione degli stessi, che si traducono in una riduzione della sicurezza personale e della privacy”.
I ricercatori di IBM Security hanno scoperto che 26 delle 41 app di dating analizzate sulla piattaforma mobile Android avevano vulnerabilità di media o elevata gravità. L’analisi è stata eseguita sulla base delle app disponibili su Google Play nell’ottobre 2014.
Le vulnerabilità rilevate da IBM Security potrebbero essere sfruttate da un hacker per accedere a dati confidenziali. Anche se alcune app hanno adottato misure a tutela della privacy, IBM ha osservato che nonostante queste misure possono comunque verificarsi i seguenti scenari di attacco:
App di incontri utilizzate per scaricare malware: gli utenti abbassano la guardia quando si aspettano di suscitare interesse in un potenziale partner. Ed è proprio in questi momenti che gli hacker si muovono con i loro attacchi. Alcune delle app vulnerabili potrebbero essere compromesse per consentire agli hacker di inviare un messaggio per convincere gli utenti, per esempio, a cliccare su un link per ricevere un aggiornamento, per recuperare un messaggio ecc. ma in realtà è solo un espediente per scaricare malware sul dispositivo dell’utente.
Informazioni GPS utilizzate per tracciare i movimenti: IBM ha rilevato che il 73% delle 41 più comuni app di incontri analizzate ha accesso a informazioni di localizzazione GPS passate e presenti. Gli hacker possono acquisire tali informazioni per scoprire dove l’utente vive, lavora o trascorre la maggior parte del tempo.
Numeri di carta di credito sottratti dall’app: il 48% delle più comuni app di incontri analizzate ha accesso a informazioni di pagamento dell’utente, salvate sul dispositivo. Sfruttando una vulnerabilità dell’app di incontri, un hacker potrebbe riuscire ad accedere alle informazioni di pagamento salvate sul mobile wallet del dispositivo e sottrarre le informazioni per effettuare acquisti non autorizzati.
Controllo a distanza della fotocamera o del microfono di un telefono: accedere alla fotocamera o al microfono di un telefono, anche se l’utente non è collegato all’app. Ciò significa la possibilità di intercettare conversazioni private o d’affari riservate.
Hijacking del profilo dell’utente: un hacker può modificare contenuti e immagini sul profilo dell’utente di tali app, spacciarsi per l’utente e comunicare con altri o rivelare informazioni personali all’esterno per danneggiarne la reputazione. Ciò costituisce un rischio anche per altri utenti, perché l’account “compromesso” può essere sfruttato dall’hacker per convincerli a condividere informazioni personali e potenzialmente compromettenti.
Che cosa possono fare le imprese?
Anche le imprese devono essere pronte a difendersi dalle vulnerabilità delle app di incontri utilizzate all’interno della loro struttura, soprattutto per l’utilizzo del BYOD (Bring Your Own Device). IBM ha riscontrato che quasi il 50 percento delle organizzazioni analizzate per questa ricerca ha almeno una di queste comuni app di incontri installate su dispositivi mobili personali o di proprietà dell’azienda utilizzati per lavoro. Per proteggere le risorse aziendali riservate, le imprese, secondo IBM, devono:
Proteggere i dispositivi: sfruttare le offerte di Enterprise Mobility Management (EMM) con funzionalità di gestione delle minacce mobile (MTM), per consentire ai dipendenti di utilizzare i propri dispositivi senza compromettere la sicurezza dell’organizzazione. ·
Definire le app scaricabili: permettere ai dipendenti di scaricare solo le app da store autorizzati, come Google Play, iTunes e app store aziendali. ·
La formazione è essenziale: insegnare ai dipendenti i pericoli legati al download di applicazioni di terzi e di ciò che significa concedere all’app autorizzazioni specifiche di accesso al dispositivo. Comunicare immediatamente le potenziali minacce: impostare security policy su smartphone e tablet, che intervengono immediatamente qualora si rilevino una compromissione del dispositivo o app pericolose. Ciò consente di proteggere le risorse aziendali mentre si risolve il problema.
Lo studio di IBM rivela che molte di queste applicazioni vulnerabili hanno accesso a funzionalità critiche dei dispositivi mobili, quali fotocamera, microfono, memoria, localizzazione GPS e informazioni di pagamento attraverso il mobile wallet, rendendole appetibili e facili prede degli hacker. IBM ha riscontrato inoltre che quasi il 50 percento delle organizzazioni analizzate ha almeno una di queste app di incontri installate su dispositivi mobile utilizzati per accedere alle informazioni aziendali.
Oggigiorno le app di dating sono frequentemente utilizzate da persone di tutte le età per incontrare potenziali partner. Infatti, uno studio di Pew Research ha rivelato che un americano su 10, ovvero 31 milioni di persone circa, ha usato un sito o un’app di incontri e il numero di persone che frequentano persone conosciute online è salito al 66 percento.
“Molti consumatori utilizzano e si affidano ai propri telefoni cellulari per svariate applicazioni. È proprio questa fiducia che dà agli hacker l’opportunità di sfruttare le vulnerabilità, come quelle che abbiamo riscontrato in queste app di incontri”, spiega Caleb Barlow, Vice President, IBM Security. “I consumatori devono fare attenzione a non rivelare troppi dati personali su queste tipologie di siti. La nostra ricerca dimostra che alcuni utenti potrebbero essere coinvolti in uno scambio di dati e in un aumento della condivisione degli stessi, che si traducono in una riduzione della sicurezza personale e della privacy”.
I ricercatori di IBM Security hanno scoperto che 26 delle 41 app di dating analizzate sulla piattaforma mobile Android avevano vulnerabilità di media o elevata gravità. L’analisi è stata eseguita sulla base delle app disponibili su Google Play nell’ottobre 2014.
Le vulnerabilità rilevate da IBM Security potrebbero essere sfruttate da un hacker per accedere a dati confidenziali. Anche se alcune app hanno adottato misure a tutela della privacy, IBM ha osservato che nonostante queste misure possono comunque verificarsi i seguenti scenari di attacco:
App di incontri utilizzate per scaricare malware: gli utenti abbassano la guardia quando si aspettano di suscitare interesse in un potenziale partner. Ed è proprio in questi momenti che gli hacker si muovono con i loro attacchi. Alcune delle app vulnerabili potrebbero essere compromesse per consentire agli hacker di inviare un messaggio per convincere gli utenti, per esempio, a cliccare su un link per ricevere un aggiornamento, per recuperare un messaggio ecc. ma in realtà è solo un espediente per scaricare malware sul dispositivo dell’utente.
Informazioni GPS utilizzate per tracciare i movimenti: IBM ha rilevato che il 73% delle 41 più comuni app di incontri analizzate ha accesso a informazioni di localizzazione GPS passate e presenti. Gli hacker possono acquisire tali informazioni per scoprire dove l’utente vive, lavora o trascorre la maggior parte del tempo.
Numeri di carta di credito sottratti dall’app: il 48% delle più comuni app di incontri analizzate ha accesso a informazioni di pagamento dell’utente, salvate sul dispositivo. Sfruttando una vulnerabilità dell’app di incontri, un hacker potrebbe riuscire ad accedere alle informazioni di pagamento salvate sul mobile wallet del dispositivo e sottrarre le informazioni per effettuare acquisti non autorizzati.
Controllo a distanza della fotocamera o del microfono di un telefono: accedere alla fotocamera o al microfono di un telefono, anche se l’utente non è collegato all’app. Ciò significa la possibilità di intercettare conversazioni private o d’affari riservate.
Hijacking del profilo dell’utente: un hacker può modificare contenuti e immagini sul profilo dell’utente di tali app, spacciarsi per l’utente e comunicare con altri o rivelare informazioni personali all’esterno per danneggiarne la reputazione. Ciò costituisce un rischio anche per altri utenti, perché l’account “compromesso” può essere sfruttato dall’hacker per convincerli a condividere informazioni personali e potenzialmente compromettenti.
Che cosa possono fare le imprese?
Anche le imprese devono essere pronte a difendersi dalle vulnerabilità delle app di incontri utilizzate all’interno della loro struttura, soprattutto per l’utilizzo del BYOD (Bring Your Own Device). IBM ha riscontrato che quasi il 50 percento delle organizzazioni analizzate per questa ricerca ha almeno una di queste comuni app di incontri installate su dispositivi mobili personali o di proprietà dell’azienda utilizzati per lavoro. Per proteggere le risorse aziendali riservate, le imprese, secondo IBM, devono:
Proteggere i dispositivi: sfruttare le offerte di Enterprise Mobility Management (EMM) con funzionalità di gestione delle minacce mobile (MTM), per consentire ai dipendenti di utilizzare i propri dispositivi senza compromettere la sicurezza dell’organizzazione. ·
Definire le app scaricabili: permettere ai dipendenti di scaricare solo le app da store autorizzati, come Google Play, iTunes e app store aziendali. ·
La formazione è essenziale: insegnare ai dipendenti i pericoli legati al download di applicazioni di terzi e di ciò che significa concedere all’app autorizzazioni specifiche di accesso al dispositivo. Comunicare immediatamente le potenziali minacce: impostare security policy su smartphone e tablet, che intervengono immediatamente qualora si rilevino una compromissione del dispositivo o app pericolose. Ciò consente di proteggere le risorse aziendali mentre si risolve il problema.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
